Scribble at 2019-12-05 14:30:02 Last modified: 2022-09-29 15:44:11

添付画像

ひとまず落ち着いたので、FortiOS の件は来週以降にしよう。業務マシンから LAN ケーブルを FortiGate 60D の "internal1" へ差し込み、"wan1" から既存の社内ネットワークの HUB へ接続した。独立したネットワークで使おうかと思ったが、パソコンを二台も試験のためだけに常設して使えないため、いちいち余っているマシンを見繕ってケーブルをつなぎ直すという手間がかかるのを避けた。最初は "internal1" にも別セグメントの IP アドレスを設定しようかと思ったが、特別に FortiGate 60D を起点として別のセグメントを正式に作るわけでもないなら必要ない。後は、USB でコンソール接続している FortiGate 60D の管理画面で、"from internal1 to wan1" 及び "from wan1 to internal1" の通信ポリシーを作成すればよい(何もなければ、ディフォールトのポリシーで全ての通信が拒否される)。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook